Por que o abandono da rede VPN?

4

Eu posso RDP para outra máquina na minha rede doméstica, apenas se eu não estiver conectado à VPN do meu empregador com o Cisco VPN Client. De fato, eu não consigo nem pingar a outra máquina pelo nome nesse modo, porque o ICMP de repente pensa que ( ping myMachine ) agora significa ( ping myMachine.myEmployer.com ). É claro que não há máquina com esse último nome e, portanto, falha.

Ainda mais estranho, uma vez que eu me desconectar da VPN eu posso pingar novamente myMachine com êxito, mas o ICMP informa a máquina pelo seu endereço IPv6 local do Link em vez do seu (normalmente) endereço IPv4. Eu acho que nunca vi ping identificar outra máquina pelo seu endereço MAC.

Então duas perguntas:

  1. Como posso acessar via RDP / ping outra máquina POR NOME na minha rede local enquanto também conectado à VPN?
  2. Por que o ping está identificando um endereço IPv6 local do Link para a máquina na minha rede doméstica, em vez de um endereço IPv4? E como posso alterar isso para que um endereço IP seja reportado?

Para a questão # 1, posso acessar a outra máquina na minha rede doméstica pelo endereço IP. Eu suspeito que se eu colocar o nome-par IP no meu arquivo HOSTS, então eu seria capaz de acessá-lo mesmo quando conectado à VPN. Mas eu me pergunto se existe outra solução (mais elegante)?

edit: Atualizado "endereço MAC" para "Link-local IPv6 Address"

Brent Arias
fonte
Não estou completamente certo, mas se você souber o FQDN (nome de domínio totalmente qualificado) do outro computador doméstico, que pode ser algo como: myMachine.local, você pode acessá-lo com isso.
paradd0x

Respostas:

2

Com o Cisco VPN, o acesso à sua rede local é, na verdade, uma opção no .pcf (definição de perfil de VPN). Às vezes isso é realmente bloqueado, então você não pode editá-lo. Tente abrir o cisco, modifique sua conexão, vá para Transport e marque "Allow Local LAN Access". Salve, conecte e experimente seu RDP novamente.

Tremmors
fonte
0

Isso é muito comum com VPNs. Eles podem forçar todo o roteamento a passar por eles. Em alguns casos, não é possível alterá-lo, pois a empresa o força, mas em alguns casos você pode.

Em uma VPN da Microsoft, você pode desativar a opção "Usar gateway padrão na rede remota".

Eu não sou um especialista em VPN da Cisco, mas acho que o que você está procurando, eles se referem ao tunelamento dividido. Você basicamente identifica o tráfego que vai para a VPN e o que não deve. Fornecerei um link, mas talvez você precise pedir ajuda aos seus administradores corporativos.

http://www.cisco.com/en/US/products/ps6128/products_configuration_example09186a008074d641.shtml (Vá até onde as caixas de diálogo dizem "VPN Wizard". Você provavelmente terá que ir para as propriedades para alterar essas configurações, pois o assistente já foi executado no seu computador. Tome cuidado não com qualquer coisa que você mudar)

KCotreau
fonte